Gateway 在架构中的位置
所有 南北向流量(客户端 → 后端)建议经网关:
- 统一 TLS 终止;
- 统一鉴权(JWT 校验、API Key);
- 统一限流与 WAF 规则;
- 隐藏内部服务名与端口。
路由模型
Spring Cloud Gateway 三要素:
- Route(id + uri + predicates + filters)
- Predicate(Path、Header、Weight…)
- Filter(StripPrefix、AddRequestHeader、RequestRateLimiter…)
示例概念:
# 概念示例,非完整配置
routes:
- id: blog-api
uri: lb://blog-service
predicates:
- Path=/api/**
filters:
- StripPrefix=1
- name: RequestRateLimiter
限流与熔断配合
- 网关限流:保护整体入口(按 IP、用户、路由);
- Sentinel 限流:保护单个服务与下游依赖;
- Feign 超时 + 重试策略:避免重试风暴(只对幂等接口重试)。
灰度与蓝绿
利用 Weight 路由 或 metadata 标签:
version=stable接 90% 流量;version=canary接 10% 流量。
配合注册中心实例 metadata + 观测面板对比错误率,再逐步放大 canary 比例。
与本博客 Nginx 的类比
生产环境 blog.thorleying.icu 用 Nginx 反代 /api → :3000,职责类似 边缘网关(静态资源 + API 路由)。Spring Cloud Gateway 是 应用层网关,可做更细的路由与过滤器,二者可叠加(Nginx 在最外)。
小结
Gateway = 路由 + 策略。先定边缘规则(鉴权、限流),再谈服务间治理;否则内部再漂亮,入口被打穿也白搭。
参考:Spring Cloud Gateway 文档 · 作者网关实践。